IT-weblog

Archiv für die Kategorie „/dev/construct“

Nachdem es schon eine Weile her war, dass ich moodle mal test weise installiert hatte, wurde es nun wieder mal Zeit, der Bedarf nach dem Thema kam plötzlich auf. Also das ganze Ding mal aufgesetzt und beim lokalen ruminstallieren kam dann gleich noch eine neue Domain in den Sinn. Gesucht, nicht gefunden, ist noch frei, reserviert, installiert und fertsch!

Nun stelle ich meine kurzen Snipplets und Gedankenfragmente zum Thema IT und Wissen unter der URL IT-lms ab, irgendwie wird sich das gute Stück schon noch füllen.

Schön so.

Nachdem es schon eine Weile her war, dass ich moodle mal test weise installiert hatte, wurde es nun wieder mal Zeit, der Bedarf nach dem Thema kam plötzlich auf. Also das ganze Ding mal aufgesetzt und beim lokalen ruminstallieren kam dann gleich noch eine neue Domain in den Sinn. Gesucht, nicht gefunden, ist noch frei, reserviert, installiert und fertsch! Nun stelle ich meine kurzen Snipplets und Gedankenfragmente zum Thema IT und Wissen unter der URL IT-lms ab, irgendwie wird sich das gute Stück schon noch füllen. Schön so.

Nach Jahren des Dienstes, einem Ablauffehler und dadurch resultierender Auszeit, ist es nun soweit: Der Garbage Collector meiner Java-IDE muß repariert werden. Nach Studium mehrerer Howtos und anderer Reparierer-für Dummies Texte wurde also ein SDK bestellt, in Fachkreisen auch Reparaturset genannt. Mit ein wenig Glück kann dann in wenigen Tagen wieder Hightec Kaffee genossen werden.

Schön so.

Nach Jahren des Dienstes, einem Ablauffehler und dadurch resultierender Auszeit, ist es nun soweit: Der Garbage Collector meiner Java-IDE muß repariert werden. Nach Studium mehrerer Howtos und anderer Reparierer-für Dummies Texte wurde also ein SDK bestellt, in Fachkreisen auch Reparaturset genannt. Mit ein wenig Glück kann dann in wenigen Tagen wieder Hightec Kaffee genossen werden. Schön so.

Ein erster Zwischenstand des neuen Dell Mini 9 Netbooks: Läuft prima und schnell. Und hat ab jetzt auch ein verschlüsseltes Dateisystem.

Ich wollte allerdings nicht gleich den ganzen Rechner platt machen, also muß erst mal das /home als Verschlüsselung langen. Und ja, ich weiß, temporäre Dateien könnten da immer noch eine Schwachstelle sein, aber besser als nix ist es allemal. Und /tmp ist ja auch nur noch einen Art Ramdisk.

Um nicht die Partitionen umbauen zu müssen, habe ich nun neben den 8GB interner SSD Platte einen 16GB SDHC-Schnuppel eingesteckt und komplett mit Truecrypt verschlüsselt. Dann temporär irgendwo gemountet, die bestehenden /home-Strukturen draufkopiert und wieder abgehängt.

Nun kann man zumindest schon mal manuell nach dem Hochfahren sich normal anmelden, landet auf dem unsicheren /home und mounted manuell das verschlüsselte /home nach. Geht erstaunlich gut, bis auf: Die Datei .Xauthorization muß jedesmal frisch mit auf die neue /home draufkopiert werden, das erledigt bei mir nun ein mini Shellscript, das auch gleich das Mounten erledigt.

Zur Kontrolle habe ich übrigens zwei leere Dateien im Heimatverzeichnis abgelegt, einmal auf der ungeschützten als z.B. STATUS_PLAIN und auf der verschlüsselten als z.B. STATUS_CRYPT. Dann kann man auch mal schnell nachprüfen wo man sich gerade eigentlich befindet.

Nächste Baustelle ist nun nur noch das Windows Mobile 6 Handy von HTC als Funkmodem zu mißbrauchen.

Schön so.

Ein erster Zwischenstand des neuen Dell Mini 9 Netbooks: Läuft prima und schnell. Und hat ab jetzt auch ein verschlüsseltes Dateisystem. Ich wollte allerdings nicht gleich den ganzen Rechner platt machen, also muß erst mal das /home als Verschlüsselung langen. Und ja, ich weiß, temporäre Dateien könnten da immer noch eine Schwachstelle sein, aber besser als nix ist es allemal. Und /tmp ist ja auch nur noch einen Art Ramdisk. Um nicht die Partitionen umbauen zu müssen, habe ich nun neben den 8GB interner SSD Platte einen 16GB SDHC-Schnuppel eingesteckt und komplett mit Truecrypt verschlüsselt. Dann temporär irgendwo gemountet, die bestehenden /home-Strukturen draufkopiert und wieder abgehängt. Nun kann man zumindest schon mal manuell nach dem Hochfahren sich normal anmelden, landet auf dem unsicheren /home und mounted manuell das verschlüsselte /home nach. Geht erstaunlich gut, bis auf: Die Datei .Xauthorization muß jedesmal frisch mit auf die neue /home draufkopiert werden, das erledigt bei mir nun ein mini Shellscript, das auch gleich das Mounten erledigt. Zur Kontrolle habe ich übrigens zwei leere Dateien im Heimatverzeichnis abgelegt, einmal auf der ungeschützten als z.B. STATUS_PLAIN und auf der verschlüsselten als z.B. STATUS_CRYPT. Dann kann man auch mal schnell nachprüfen wo man sich gerade eigentlich befindet. Nächste Baustelle ist nun nur noch das Windows Mobile 6 Handy von HTC als Funkmodem zu mißbrauchen. Schön so.

Eines muss man zugeben: Die Jungs bei Dell sind schnell! Am Freitag bestellt und Dienstags geliefert. Das neue vorweihnachtliche Spielzeug, ein Mini 9 Netbook mit Ubuntu Linux an Bord.

Punkt eins auf der Tagesordnung: Volle Verschlüsselung! Der Abend wird sicherlich eine Spielwiese für Tekkies werden.

Schön so.

Eines muss man zugeben: Die Jungs bei Dell sind schnell! Am Freitag bestellt und Dienstags geliefert. Das neue vorweihnachtliche Spielzeug, ein Mini 9 Netbook mit Ubuntu Linux an Bord. Punkt eins auf der Tagesordnung: Volle Verschlüsselung! Der Abend wird sicherlich eine Spielwiese für Tekkies werden. Schön so.

Gute Angewohnheiten kann man gar nicht konsequent genug verfolgen. Also gibt es ab sofort bei jedem neu aufgesetzten Rechner eine komplette Verschlüsselung der Festplatte. Erstes Opfer war mein Hochsicherheitstrakt von Surf-PC, ein Ubuntu 8.04 LTS. Leider war das ganze nicht so einfach rückwirkend aufzusetzen, also einfach frisch drübergesemmelt. Die alternative Installations-CD bietet ja sogar schon bequem ein verschlüsseltes LVM für System und Swap an. Was will man mehr?

Und der Betrieb des ganzen läuft ohne merklichen Geschwindigkeitsverlust. Ich finde alles geht genauso schnell wie zuvor. Und durch das frische Aufsetzen kam auf magische Weise auch die Soundkarte zum Leben, sowie die beta von Flash 10 für 64bit.

Schön so.

Gute Angewohnheiten kann man gar nicht konsequent genug verfolgen. Also gibt es ab sofort bei jedem neu aufgesetzten Rechner eine komplette Verschlüsselung der Festplatte. Erstes Opfer war mein Hochsicherheitstrakt von Surf-PC, ein Ubuntu 8.04 LTS. Leider war das ganze nicht so einfach rückwirkend aufzusetzen, also einfach frisch drübergesemmelt. Die alternative Installations-CD bietet ja sogar schon bequem ein verschlüsseltes LVM für System und Swap an. Was will man mehr? Und der Betrieb des ganzen läuft ohne merklichen Geschwindigkeitsverlust. Ich finde alles geht genauso schnell wie zuvor. Und durch das frische Aufsetzen kam auf magische Weise auch die Soundkarte zum Leben, sowie die beta von Flash 10 für 64bit. Schön so.

Und nun zur Testfrage: Auf welchem Kabel ist noch Strom und wo kann man hingreifen? Mir schauderts bei so viel Kabalsalat.

Schade drum.

Und nun zur Testfrage: Auf welchem Kabel ist noch Strom und wo kann man hingreifen? Mir schauderts bei so viel Kabalsalat. Schade drum.

Endlich hatte ich mal Zeit unter Ubuntu den AppArmor SChutz zu testen. Also mal für den Mail-Client das ganze eingerichtet und aktiviert. Es geht! Das normale Mail abholen läuft nun immer noch, ohne jede Fehlermeldung. Aber wenn ich auf einen Link in der Mail klicke, geht z.B. kein Browser mehr auf und im Syslog fliegt mir der Fehler um die Ohren.

Genau so sollte es eigentlich sein. Minimale Rechte für eingehende Post.

Schön so.

Endlich hatte ich mal Zeit unter Ubuntu den AppArmor SChutz zu testen. Also mal für den Mail-Client das ganze eingerichtet und aktiviert. Es geht! Das normale Mail abholen läuft nun immer noch, ohne jede Fehlermeldung. Aber wenn ich auf einen Link in der Mail klicke, geht z.B. kein Browser mehr auf und im Syslog fliegt mir der Fehler um die Ohren. Genau so sollte es eigentlich sein. Minimale Rechte für eingehende Post. Schön so.

Na, das kann ja was geben. Da ist doch eine Unvereinbarkeit schon abzusehen. Entweder der Datenschutz gewinnt und man erfasst manche Identitäten erst gar nicht, oder der Staat gewinnt und man surft demnächst mit passender ID durchs Netz. Meine Wette steht da leider auf der zweiten Variante.

Und gerade die Bundesdruckerei ist ja auch nicht mehr so unabhängig wie man bei dem Namen meinen könnte, war die nicht schon längst privatwirtschaftlich organisiert? Wollten die nicht sogar irgendwie den Betrieb outsourcen? Da liegen dann also Daten und Konzepte irgendwann komplett im Ausland, na prima, Sicherheit und Datenschutz adios.

Schade drum

Na, das kann ja was geben. Da ist doch eine Unvereinbarkeit schon abzusehen. Entweder der Datenschutz gewinnt und man erfasst manche Identitäten erst gar nicht, oder der Staat gewinnt und man surft demnächst mit passender ID durchs Netz. Meine Wette steht da leider auf der zweiten Variante. Und gerade die Bundesdruckerei ist ja auch nicht mehr so unabhängig wie man bei dem Namen meinen könnte, war die nicht schon längst privatwirtschaftlich organisiert? Wollten die nicht sogar irgendwie den Betrieb outsourcen? Da liegen dann also Daten und Konzepte irgendwann komplett im Ausland, na prima, Sicherheit und Datenschutz adios. Schade drum

Für einen IT-begeisterten Tüftler ist es schon ein besonderer Moment: Angefangen beim ZX81 mit 1kB Speicher – ja, sowas kann funktionieren – nun beim Notebook mit 3GB Speicher ankommend. Sowas sollte eigentlich gefeiert werden. Gerade bei so handlichen Programmen wie Photoshop oder Poser freut man sich über jedes freie Byte und auch der MacBookPro hat es dankend geschluckt. In der eigenen subjektiven Einbildung kam mir der nächste Systemstart auch gleich viel schneller vor.

Schön so.

Für einen IT-begeisterten Tüftler ist es schon ein besonderer Moment: Angefangen beim ZX81 mit 1kB Speicher - ja, sowas kann funktionieren - nun beim Notebook mit 3GB Speicher ankommend. Sowas sollte eigentlich gefeiert werden. Gerade bei so handlichen Programmen wie Photoshop oder Poser freut man sich über jedes freie Byte und auch der MacBookPro hat es dankend geschluckt. In der eigenen subjektiven Einbildung kam mir der nächste Systemstart auch gleich viel schneller vor. Schön so.

Das Teil hier ist ja schnuckelig, klein genug für die Jackentasche oder Rucksack und auch noch günstig genug. Irgendwie schafft die Industrie es immer wieder, mir das Geld aus der Tasche zu ziehen. Das ist aber auch wieder mal zu verlockend. Ich werde ihn ab November sicher irgendwie bestellen wollen.

Schön so.

Das Teil hier ist ja schnuckelig, klein genug für die Jackentasche oder Rucksack und auch noch günstig genug. Irgendwie schafft die Industrie es immer wieder, mir das Geld aus der Tasche zu ziehen. Das ist aber auch wieder mal zu verlockend. Ich werde ihn ab November sicher irgendwie bestellen wollen. Schön so.